Microsoft近日发布年度漏洞奖励计划报告,过去12个月中通过其漏洞奖励计划向来自59个国家的344位安全研究人员发放了创纪录的1700万美元奖金。研究人员在2024年7月至2025年6月期间共提交了1469份符合条件的漏洞报告,其中单笔最高奖金达到20万美元。这些报告帮助Microsoft修复了Azure、Microsoft 365、Dynamics 365、Power Platform、Windows、Edge、Xbox等众多产品和平台中的1000多个潜在安全漏洞。
Microsoft指出,通过奖励独立研究人员发现包括AI领域在内的高影响力漏洞,公司能够更好地应对新兴威胁,并增强全球用户对于Microsoft技术的信任。公司今年还对多个奖励项目进行了扩展,包括Copilot AI、Defender产品,以及各类身份管理系统,同时提升了部分中等严重性安全漏洞的奖金上限。
此外,Microsoft宣布将在今年的Zero Day Quest黑客竞赛中提供高达500万美元的奖励,总奖金池达到历史新高。